Hirdetés

Meghackelték az egyik fizetési szolgáltatót, 140 ezer terminálhoz fértek hozzá az elkövetők

|

A szolgáltató még a legalapvetőbb védelemmel sem látta el a terminálok távoli irányítópultját.

Hirdetés

Elsőként a TechCrunch számolt be róla, hogy a Buguard kiberbiztonsági cég tájékoztatása szerint ismeretlen hackerek a Wiseasy digitális fizetési szolgáltató közel 140 ezer bankkártyás termináljához szerezhettek hozzáférést az eszközök felhős irányítópultjának feltörésével.

A 2012-ben alapított Wiseasy neve idehaza nem csenghet ismerősen, az Ázsiai/Csendes-óceáni régióban azonban egész komoly jelenléttel bír a szingapúri vállalat, ahol éttermek, szállodák, boltok és iskolák is előszeretettel használják az Android-alapú bankkártyás termináljait.

Hirdetés

A Buguard közlése alapján a sötét web egyik népszerű piacterén több belépési adat is felbukkant a Wiseasy irányítópultjaihoz, köztük egy admin fiókkal, amelyen keresztül akár a fizetési terminálok zárolása, illetve az alkalmazások telepítése és törlése is megoldható. A fiók birtokában a behatolók az irányítópult felhasználóinak nevére, telefonszámára és e-mail címére is ráláthattak, új felhasználók hozzáadására is jogosultságot szerezve. Youssef Mohamed, a Buguard technológiai vezetője szerint az irányítópultról összességében bárki átvehette az irányítást a fizetési terminálok felett, hogy konfigurációs változtatásokat hajtson végre.

A belépéshez szükséges jelszavakat a Wiseasy alkalmazottainak számítógépeiről, adathalász kártevők segítségével lopták el a hackerek. A szolgáltató számára különösen kínossá teszi az ügyet, hogy a Buguard szerint a Wiseasy még a teljesen alapvetőnek számító kétlépcsős azonosítással sem védte az irányítópultokat, a kiberbiztonsági cég pedig falakba ütközött, amikor az ilyenkor bevett procedúra alapján igyekezett tárgyalni a tömeges feltörés tényének nyilvánosságra hozataláról.

A Wiseasy vezetője, Jason Wang a TechCrunch érdeklődésére sem kommentálta a történteket, a cég ehelyett a szóvivője útján közölte, hogy "orvosolták" a problémákat, s hogy már aktiválták a kétfaktoros hitelesítést az irányítópultokon. Cikkünk írásáig nem derült ki, hogy a szolgáltató értesítette-e az ügyfeleit az adataik kompromittálódásáról.

Komolyabban érdekel az IT? Informatikai, infokommunikációs döntéshozóknak szóló híreinket és elemzéseinket itt találod.

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.